Escolher Conta de Serviço e Definições de Gestão de Chaves Distribuídas Durante uma Atualização
Publicado: março de 2016
Aplica-se A: System Center 2012 SP1 - Virtual Machine Manager
Este tópico fornece informações para ajudar a escolher as definições da conta de serviço e da gestão distribuída de chaves durante uma atualização do System Center 2012 – Virtual Machine Manager (VMM) para o System Center 2012 Service Pack 1 (SP1).
Durante a atualização, na página Configuração da conta de serviço e gestão de chaves distribuídas, tem de especificar a conta a utilizar para o serviço System Center Virtual Machine Manager e se pretende utilizar a gestão distribuída de chaves para armazenar chaves de encriptação nos Serviços de Domínio do Active Directory (AD DS). Escolha cuidadosamente as definições de conta de serviço e de gestão distribuída de chaves. Em algumas circunstâncias, consoante aquilo que escolher, os dados encriptados, tais como palavras-passe em modelos e perfis, não estarão disponíveis após a atualização e terá de reintroduzi-los manualmente.
Para a conta de serviço, pode optar por utilizar a conta de Sistema Local ou uma conta de domínio. Em alguns casos, tal como instalar um servidor de gestão do VMM de elevada disponibilidade, tem de utilizar uma conta de domínio. Para obter mais informações, consulte Especificar uma Conta de Serviço do VMM.
A gestão distribuída de chaves permite armazenar chaves de encriptação no AD DS em vez de armazenar as chaves de encriptação no computador no qual está instalado o servidor de gestão do VMM. Recomendamos que utilize a gestão distribuída de chaves e, em alguns casos, tais como na instalação de um servidor de gestão do VMM de elevada disponibilidade, tem de utilizar a gestão distribuída de chaves. Para obter mais informações, consulte Configurar a Gestão Distribuída de Chaves no VMM.
A disponibilização dos dados encriptados após a atualização depende dos seguintes fatores:
A conta em que tem sessão iniciada ao efetuar a atualização.
A conta que o serviço System Center Virtual Machine Manager está a utilizar na instalação atual do VMM.
A conta que o serviço System Center Virtual Machine Manager irá utilizar na instalação do System Center 2012 SP1.
A tabela seguinte fornece informações sobre contas durante uma atualização.
| Conta utilizada para a atualização | Conta do serviço System Center Virtual Machine Manager no System Center 2012 | Conta do serviço System Center Virtual Machine Manager no System Center 2012 SP1 | Não utilizando a gestão distribuída de chaves | Utilizando a gestão distribuída de chaves |
|---|---|---|---|---|
| Qualquer conta administrativa válida | Sistema Local | Sistema Local | Os dados encriptados são preservados | Os dados encriptados são preservados |
| Qualquer conta administrativa válida | Sistema Local | Conta de domínio | Os dados encriptados não são preservados | Os dados encriptados são preservados |
| Qualquer conta administrativa válida | Conta de domínio | Sistema Local | N/D | N/D |
| Conta de domínio igual à conta do serviço System Center Virtual Machine Manager no System Center 2012 | Conta de domínio | Conta de domínio | Os dados encriptados são preservados | Os dados encriptados são preservados |
| Conta de domínio diferente da conta do serviço System Center Virtual Machine Manager no System Center 2012 SP1 | Conta de domínio | Conta de domínio | Os dados encriptados não são preservados | Os dados encriptados não são preservados |
Nota
Se o serviço System Center Virtual Machine Manager no System Center 2012 estiver configurado para utilizar uma conta de domínio, quando atualiza para o System Center 2012 SP1, deve utilizar a mesma conta de domínio para o serviço System Center Virtual Machine Manager. Durante o processo de atualização, terá de introduzir a palavra-passe para essa conta de domínio.
Se efetuar uma atualização ao instalar o VMM num computador diferente e utilizar a base de dados do VMM da instalação do VMM atual, os dados encriptados nunca são preservados durante a atualização. Tal deve-se ao facto de as chaves de encriptação estarem armazenadas no computador que estava a executar o System Center 2012 – Virtual Machine Manager. Esta é uma vantagem de utilizar a gestão distribuída de chaves no VMM no System Center 2012 SP1, as chaves de encriptação são armazenadas nos AD DS e não no computador local. Por isso, se tiver de reinstalar o VMM para o System Center 2012 SP1 num computador diferente, os dados encriptados podem ser preservados.